Las diferencias de precio entre las matrículas universitarias son enormes en España. De hecho, según el Observatorio del Sistema Universitario (OSU), en el año 2023 el precio de un solo curso de grado oscilaba entre poco más de 500 euros y casi 1.400. Por ello, el coste de las tasas puede ser una fuente de estrés y preocupación para muchos estudiantes. A la intranquilidad por los precios se une ahora la inquietud provocada por una nueva estafa que suplanta la identidad de distintas universidades.
Y es que el Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de phishing en la que los timadores se hacen pasar por personal universitario y envían correos electrónicos en los que indican a los alumnos que tienen un pago pendiente de realizar por la tasa de su matrícula.
Pagos mediante transferencia bancaria
Además, les apremian a realizar este pago (solo dan un plazo de un día para efectuarlo) mediante transferencia bancaria a un número de cuenta indicado y les indican que, posteriormente, deben enviar el comprobante de dicha transferencia a un determinado correo electrónico.
Es, en definitiva, una trampa bien montada. La intención de los ciberdelincuentes es hacer creer a las víctimas que si no pagan se pueden enfrentar a una demanda: advierten que, si se abona lo adeudado, se enviará el expediente “al departamento de litigios”. Para dar credibilidad a su mensaje, aseguran haber realizado anteriormente un recordatorio (que, por supuesto, no ha existido porque no hay ningún pago pendiente) del pago pendiente de la tasa de la matrícula.
Universidades suplantadas
A diferencia de otros intentos de phishing, en este caso los ciberdelincuentes no envían su mensaje con faltas de ortografía, lo que suele facilitar encender las alarmas. De hecho, es un texto que puede resultar bastante creíble, puesto que copian la identidad de visual de entidades como la Universidad del País Vasco o la Universitat-de València, aunque el Incibe no descarta que hayan intentado suplantar a otras.
En redes sociales, algunos estudiantes ya han alertado de este engaño. “¡Máxima difusión! Me acaba de llegar un correo fraudulento del pago de matrícula de la UAM que es una estafa. El correo que ponen de contacto no es de la UAM. Pone: @uuam, lo cual si uno no se fija puede pensar que es de la propia universidad, pero no. ¡Espero que nadie pique!”, decía un universitario a finales de septiembre en X.
Cómo actuar ante el fraude
El Incibe recomienda a los universitarios que hayan recibido este mensaje reportarlo al departamento de atención universitaria correspondiente para que haga difusión y el resto de alumnos estén al tanto del mismo. "Una vez hecho esto, márcalo como spam y bórralo de tu bandeja de entrada", añaden.
En cambio, si el estudiante ha picado y ha proporcionado información personal o bancaria a través del formulario del sitio web fraudulento, debe contactar de inmediato con su banco para informar de la situación. Así, la entidad intentará tomar las medidas necesarias para bloquear la transferencia. Igualmente, conviene reportar el fraude a la universidad suplantada y dar los siguientes pasos:
- Comprueba en las siguientes semanas los movimientos de tu cuenta para poder identificar y cancelar de inmediato cualquier transacción sospechosa.
- Recopila todas las pruebas disponibles, como correos electrónicos y capturas de pantalla del proceso. Para ello, puedes utilizar testigos online para ayudarte a reunir y almacenar estas evidencias de manera efectiva.
- Proporciónale todas estas evidencias a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia si es necesario.
- Practica el egosurfing para verificar si se ha publicado tu información personal o bancaria en laRed. Si encuentras datos sensibles, solicita su eliminación ejerciendo tu derecho al olvido, tal y como establece la Agencia Española de Protección de Datos (AEPD).
- Si dudas de la autenticidad de una comunicación de tu universidad, puedes ponerte en contacto con la secretaría de tu centro para que te verifiquen si se trata de un fraude.
- Te recomendamos que sigas nuestras pautas de seguridad sobre ataques de ingeniería social y otros relacionados para evitar fraudes.